ГлавнаяБаза уязвимостей БДУ → BDU:2022-06070
7.8высокая

BDU:2022-06070 (CVE-2022-2906)

Уязвимость реализации алгоритма Диффи-Хеллмана сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-04
Описание

Уязвимость реализации алгоритма Диффи-Хеллмана сервера DNS BIND связана с неправильным освобождением памяти перед удалением последний ссылки при обработке записей TKEY. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)openSUSE TumbleweedРЕД ОС (7.3)Ubuntu (22.04 LTS)BIND (от 9.18.0 до 9.18.7)BIND (от 9.19.0 до 9.19.5)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2022-2906
https://gitlab.isc.org/isc-projects/bind9/-/commit/73df5c80538970ee1fbc4fe3348109bdc281e197

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5626-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-2906.html

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.33-1~deb11u1.osnova1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.18+ci202211281326+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://ubuntu.com/security/notices/USN-5626-1https://nvd.nist.gov/vuln/detail/CVE-2022-2906http://www.openwall.com/lists/oss-security/2022/09/21/3https://kb.isc.org/docs/cve-2022-2906https://access.redhat.com/security/cve/cve-2022-2906https://gitlab.isc.org/isc-projects/bind9/-/commit/73df5c80538970ee1fbc4fe3348109bdc281e197https://www.suse.com/security/cve/CVE-2022-2906.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bind-cve-2022-2795-cve-2022-2881-cve-2022-2906-cve-2022-3080-cve-2022-381/?sphrase_id=67327
Проверьте безопасность своего сайта и почты → Полная проверка домена